The iPhone 13 možda će biti spremno za lansiranje sutra, ali Apple ubrzano radi na krpanju velike ranjivosti na svojim uređajima novim ažuriranjem za iOS 14.8, iPad 14.8 i watchOS 7.6.2, od kojih nijedan nije dobio prvo razdoblje beta testiranja. Iako niti jedno ne sadrži glavne značajke kao što biste mogli očekivati prije sutrašnjeg događaja "California Streaming", ovo su važna sigurnosna ažuriranja, jer sadrže popravke za dvije ranjivosti sustava.
Potencijalno ozbiljniji je Pegasus, invazivni špijunski softver koji je otkrila izraelska NSO skupina. Ova eksploatacija "nula klika". ne zahtijeva nikakav unos od korisnika telefona da bi stupio na snagu, a korišten je posebno protiv aktivista u Bahreinu, uključujući članove Bahreinskog centra za ljudska prava. Pobijedivši Appleov sigurnosni sustav BlastDoor, ForcedEntry exploit uspio je instalirati paket špijunskog softvera Pegasus u svrhu nadzora.
Preporučeni videozapisi
Prema New York Timesu, špijunski softver može zaraziti širok raspon Appleovih uređaja. Nakon što se zarazi, može uključiti kameru i mikrofon vašeg uređaja, snimati poruke i pristupiti SMS-ovima, e-pošti i pozivima, čak i onima koji su šifrirani.
Povezano
- Imate iPhone, iPad ili Apple Watch? Morate ga ažurirati odmah
- Provjerite svoju Apple karticu upravo sada — možda imate ludih 10% promotivnog povrata novca
- Vaš plan za Google One upravo je dobio 2 velika sigurnosna ažuriranja kako biste bili sigurni na internetu
Druga ranjivost omogućuje napadačima da zaobiđu BlastDoor, koji je implementiran u siječnju kako bi se postavila linija obrane između aplikacije Messages i ostatka iOS-a.
Poruke su tradicionalno najslabija karika u sigurnosti iOS uređaja, budući da Apple nije napravio dobar posao dezinfekcije dolaznih podataka od drugih korisnika; na najnižoj razini bilo je moguće da loš glumac preuzme kontrolu nad tuđim iPhoneom tako što mu je poslao određenu tekstualnu poruku ili fotografiju. BlastDoor radi tako da filtrira dolazni loš kod.
Prema službene bilješke o zakrpama, nova ažuriranja utječu na CoreGraphics i WebKit te rješavaju probleme koji utječu na "obradu zlonamjerno izrađenih" PDF-ova i web-sadržaja. Ti su problemi, prema Appleovim karakteristično nejasnim politikama, "možda aktivno iskorišteni."
Ovo se nadovezuje na priču koja se proširila u srpnju i kolovozu u vezi s novim hakiranjem, koje su istraživači Sveučilišta u Torontu iz Citizen Laba nazvali "ForcedEntry", a koje je uspjelo poraziti BlastDoor.
Ovdje je značajno da Appleovo novo ažuriranje dolazi dan prije njega “California Streaming” događaj koji predstavlja iPhone 13 i druge uređaje, i neposredno prije očekivanog izdanja iOS-a 15. Ažuriranje od ponedjeljka tako bi moglo biti posljednje za iOS 14, a dolazi u trenutku kada bi ga inače bilo lako propustiti. Odraz je važnosti ažuriranja u tome što ga je Apple uopće izdao, umjesto da ga jednostavno baci na cestu i pusti da se to popravi uvođenjem iOS-a 15.
Sva tri ažuriranja dostupna su bežično u vrijeme pisanja i zamjenjuju iOS 14.7.1, iPadOS 14.7.1 i WatchOS 7.6.1.
Preporuke urednika
- Instalacija vitalnog sigurnosnog ažuriranja za Apple uređaje traje samo nekoliko minuta
- Nemojte ažurirati svoj Apple Watch osim ako ne želite ovu ružnu pogrešku na zaslonu
- Zašto ćete vjerojatno morati nadograditi svoje računalo da biste igrali Diablo IV
- Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
- Ako je iOS 17 razočarenje, možete okriviti ovaj Appleov uređaj
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
